Group-IB обнаружила новую группу UltraRank, занимающуюся хищением данных банковских карт
Group-IB представила исследование, посвященное хакерской группе UltraRank, занимающейся кражей данных банковских карт пользователей, совершающих покупки в онлайне. Подробности рассказывает аналитик департамента Threat Intelligence Group-IB Виктор Окороков.
UltraRank активна в течение 5 лет: за это время она атаковала около 700 онлайн-магазинов в Европе, Азии, Северной и Латинской Америке, используя JavaScript-снифферы. Группа оперирует тремя семействами JS-снифферов, получившими названия FakeLogistics, WebRank и SnifLitе и используемыми для заражения различных онлайн-магазинов, где используется оплата банковской картой. Украденные данные хакеры продавали в собственном кардшопе, зарабатывая до 500 тыс. рублей ($7 000) в день. Любопытно и то, что в состав UltraRank входят русскоязычные хакеры.
Обнаружили UltraRank так: в феврале 2020 года специалисты Group-IB Threat Intelligence зафиксировали, что пять сайтов, созданных американским маркетинговым агентством The Brandit Agency для своих корпоративных клиентов, заражены JS-снифферами. Исследование этой атаки позволило команде Threat Intelligence обнаружить инфраструктуру злоумышленников и связать ее с другими, более ранними инцидентами, в которых также использовались JS-снифферы, и восстановить полную хронологию атак.
Подробности — тут:
Скачать отчет:
2 views
1310
354
3 months ago 01:12:45 69
Интервью: где брать энергию, достигать целей и перестать быть «хорошей»? Гость - Ирина Сальникова
4 months ago 00:02:21 5
Подробное описание механизма работы поддельных POS-терминалов.
4 months ago 00:02:49 2
Группа хакеров Anunak (Carbanak) похитила миллиард долларов у банков
4 months ago 00:02:44 1
Кражи цифрового века
4 months ago 00:03:45 26
Телефонные мошенники используют новый способ кражи денег у клиентов банков
4 months ago 00:01:14 1
На Joker’s Stash выложили 1,3 миллиона записей данных банковских карт
4 months ago 00:01:54 7
Group-IB: оборот нелегальной онлайн-продажи алкоголя в 2019 году превысил 2,5 млрд рублей.
4 months ago 00:02:04 5
Group-IB: впервые в России осужден владелец пиратской сети онлайн-кинотеатров
4 months ago 00:02:03 23
МВД и Group-IB задержали мошенников, похищавших деньги у клиентов банков с помощью клонов SIM-карт
4 months ago 00:02:20 2
Group-IB обнаружила новую группу UltraRank, занимающуюся хищением данных банковских карт
4 months ago 00:00:52 17
Криминалистическое исследование инцидентов, связанных с утечкой исходного кода
4 months ago 00:01:26 28
Дым над Рунетом: нелегальный рынок онлайн-продаж табака в 2020 году превысил 500 млн рублей
4 months ago 00:05:23 40
Болевая точка: как защитить домашний роутер от взлома?
5 months ago 01:12:46 6
Где брать силы, если их нет? Работающие способы. Интервью с Ириной Сальниковой про энергию
5 months ago 00:48:56 18
Как бороться с утечками персональных данных? Денис Лукаш и Евгений Царев.
5 months ago 00:49:49 27
Безопасность программного обеспечения. Евгений Царев и Федор Музалевский